지난 겨울 어느 날 오후에 이상한 일이 일어났습니다. 2월 30일 오후 7시 XNUMX분에 미국 전역의 로봇 청소기가 조용해지고 온라인 식료품 카트가 취소되었으며 콘서트 티켓의 사전 판매가 연기되자 Adele 팬들이 Ticketmaster에 분노했습니다. 넷플릭스가 떨어졌다. Spotify도 마찬가지였습니다. 듀오링고. 부싯깃. 심지어 일부 뉴스 웹사이트.
모든 문제의 근본에는 한 가지가 있었습니다. 버지니아 북부에 있는 Amazon Web Services 데이터 센터 중단.
AWS의 아담 셀립스키 최고경영자(CEO)는 파이낸셜 타임즈에 이 사건이 "놀라울 정도로 고통스러웠다"고 말했다. 그러나 많은 사람들에게 단순히 자극적이었던 것이 금융 시스템의 대규모 영역에서는 훨씬 더 심각할 수 있습니다.
전염병의 지속적인 유산은 은행 및 기타 금융 기관의 클라우드로의 신속한 마이그레이션. 더 빠른 속도와 효율성을 약속하면서 많은 사람들이 소수의 Big Tech 제어 서버에서 파일 공유에서 사기 탐지에 이르기까지 모든 것을 점점 더 많이 실행하고 있습니다. 2020년에 AWS는 HSBC와 계약을 체결했으며 Google은 Goldman Sachs 및 Deutsche Bank와 유사한 파트너십을 중개했습니다.
앤드류 베일리 영란은행 총재는 이러한 클라우드 배치의 "비밀성과 불투명성"에 대해 경고하여 제기된 위험을 평가하기 어렵게 만듭니다. 그는 규제가 혁신을 따라가지 못했다는 점을 인정했습니다.
BoE의 건전성 규제 부총재인 Sam Woods는 "이것은 더 이상 은행 시스템 주변에서 일어나는 일이 아닙니다. 예를 들어 HR 시스템이 있습니다."라고 말했습니다.
"우리가 이제 [클라우드로] 이동하는 것은 은행 운영에 훨씬 더 필수적인 요소이며 이는 안전과 건전성으로 이어질 수 있습니다."
고객이 향후 XNUMX년 내에 모든 금융 애플리케이션을 Google Cloud Platform으로 이전하도록 지원하고 있는 Deloitte의 파트너 Gavin Goveia는 "모든 것이 클라우드로 이전할 수 있는 후보입니다."라고 말했습니다.
집중된 위험
이러한 열망은 최고 경영자들 사이에서 태도의 구조적 변화를 나타냅니다.
1980년 전, 대부분의 은행은 TSB의 잘못된 2018년 마이그레이션을 반복하는 것보다 1.9년대에 설계된 구식 시스템을 고수하는 것을 선호했습니다. 이질적인 레거시 IT 시스템에서 단일 새 플랫폼으로의 이동으로 인해 약 XNUMX만 명의 고객이 최대 일주일 동안 계정에 액세스할 수 없었고, TSB의 자체 승인에 따르면 "고객에게 광범위한 서비스 중단 및 불안정성"이 발생했습니다.
TSB는 80,000명의 고객을 잃었고 소비자 구제를 위한 330억 116만 파운드의 규정을 포함하여 XNUMX억 XNUMX만 파운드의 손실을 기록했습니다. 폴 페스터 최고경영자(CEO)는 XNUMX개월 만에 사임했다.
그러나 이제 금융 서비스에서 클라우드로의 마이그레이션은 거의 불가피해 보입니다. EY의 최근 설문 조사에 따르면 영국 은행의 27%가 올해 말까지 대부분의 비즈니스를 클라우드로 이전할 계획이라고 합니다.
Synergy Research Group에 따르면 두 개의 가장 큰 클라우드 서비스 제공업체인 AWS와 Microsoft Azure는 200억 달러 규모의 글로벌 시장의 절반 이상을 차지합니다. 그 집중은 위험을 증가시킵니다.
Taylor Wessing의 변호사인 Clare Reynolds는 "고객이 세 가지 다른 지불 카드를 가지고 있다고 상상해보십시오. “그 중 하나에 정전이 발생하면 일반적으로 다른 은행 카드 중 하나를 사용하여 결제할 수 있습니다. 세 은행이 동일한 클라우드 제공업체를 사용했다면 불가능했을 것입니다.”
서비스가 다운될 위험이 있을 뿐만 아니라, 클라우드로 마이그레이션하면 데이터 도난에 대한 새로운 우려가 제기됨. London School of Economics의 연구원들은 "실패가 치명적일 수 있는" 클라우드 서비스 제공업체의 규모가 적대적 에이전트의 매력적인 표적이 되었다고 주장했습니다.
시 Azure에서 2020 SolarWinds 해킹, Microsoft는 운영 체제에 "유해하게 보이는 몇 줄의 코드"를 추가하면 해커가 손상된 네트워크에서 "자유롭게 작동"할 수 있음을 인정했습니다.
. "클라우드 호퍼" 공격, Hewlett Packard Enterprise가 2010년과 2017년 사이에 두 명의 의심되는 중국 스파이에 의해 서버가 손상되었음을 발견하기까지 몇 년이 걸렸습니다.
이 중 어느 것도 클라우드가 본질적으로 덜 안전하다는 것을 의미하지는 않습니다. 실제로 레거시 IT 시스템보다 훨씬 더 안전하다고 Reynolds는 말했습니다. 그러나 위험이 있습니다.
Deloitte의 선임 관리자인 Aarti Balakrishnan은 “대부분의 클라우드 설계에서 시스템에 대한 공격이 시작될 경우에 대비하여 폭발 반경을 제한하는 데 초점을 맞추고 있습니다.
Amazon은 다른 영역의 문제로부터 격리될 수 있는 소규모 데이터 센터 그룹인 소위 "가용성 영역"을 구축했습니다.
은행의 클라우드 전환은 Amazon, Microsoft 및 Google의 영향력과 영향력을 심화시킵니다. 국제결제은행(Bank of International Settlements)은 은행이 "소수의 전문 제공업체"에 의존하게 되면서 기술 회사가 "금융 시스템에서 중요한 역할을 심화할 것"이라고 말했습니다.
둘은 회사, 셋은 클라우드
경쟁력 있는 클라우드를 개발하려면 수십 년의 연구가 필요합니다. 즉, Amazon과 Microsoft의 현재 듀오폴리는 기껏해야 XNUMX인 체제가 될 것이며 Google은 현재로서는 먼 XNUMX위를 차지할 것입니다.
규제 당국은 이 문제를 처리하기를 열망하고 있습니다. EU와 영국은 규제 감독을 자체 데이터 암호화 및 관리를 담당하는 은행뿐만 아니라 클라우드 제공자 자체로 확대하는 방안을 모색하고 있습니다. 클라우드가 현재 재무 안정성에 제기하는 시스템적 위험을 인식하는 것입니다.
Reynolds는 "2008년 금융 위기 이후의 개혁은 재정적 회복력에 크게 초점을 맞추었습니다."라고 말했습니다. "올해 XNUMX년은 운영 및 디지털 복원력에 중점을 둘 것으로 보입니다."
아마존과 마이크로소프트는 논평을 위해 연락했다.
출처: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html